검색 - IT세상을 바꾸는 힘 지디넷코리아

ZDNet 검색 페이지

'✔호주커뮤니티 보안 일본커뮤니티✔'통합검색 결과 입니다. (1363건)

태그
기간
- 3개월
- 1년
- 1년 이전

재검색

"내년 암호화폐 탈취·디도스 공격↑…국가 사이버전 확대"

내년 사이버 보안 분야에 디도스 공격 규모 확대를 비롯한 암호화폐 탈취 공격, 국가 간 사이버전 확대 등이 화두일 것이란 전망이 나왔다. 25일 이스트시큐리티의 2025년 보안위협 전망 보고서에 따르면 이런 요소가 내년 사이버 보안 위협으로 자리 잡을 것으로 예측된다. 주요 보안 위협은 ▲디도스(DDoS) 공격 규모 증대 및 정교화 ▲국가 간 갈등 지속 및 국가 주도 사이버전 확대 ▲암호화폐 탈취를 목적으로 하는 공격 급증 ▲멀티·하이브리드 클라우드 채택과 공격 표면의 확대 ▲생성형 AI 도입 보편화 및 보안 중요성 강화다. 우선 내년 디도스 공격 규모가 확대되고 더욱 정교화할 것으로 예상된다. 기존 사물인터넷(IoT) 봇넷보다 더 효율적이고 강력한 가상머신(VM)이나 컨테이너를 사용한 VM 봇넷 디도스공격 방식이 증가할 것이란 예측이다. AI 기술로 클라우드 환경에서 VM이나 컨테이너를 자동 생성하고 동적으로 트래픽을 조정·분산하는 등 공격이 정교화되고 지능화될 전망이다. 특히 불안한 국제 정세와 맞물려 글로벌적으로 공격이 빈번히 발생할 것으로 예상된다. 내년 지정학적, 정치적, 외교적 문제들로 인해 국가 간 갈등이 사이버 공간으로 확대될 것이란 전망도 나왔다. 국가의 사이버전 능력은 국가 안보와 경제를 보호하고 국제적 갈등에서 전략적 우위를 확보하는 데 필수 요소인 만큼 사이버 보안 시스템을 점검하고 보안 인프라를 강화하는 등 국가 차원의 대응체계를 구축해야 한다는 평가다. 암호화폐 가격이 급등하면서 금전적 이득을 위해 암호화폐 탈취를 목적으로 하는 해킹 공격이 증가할 것으로 예상된다. 랜섬웨어, 마이너와 같은 암호화폐 탈취를 목적으로 한 악성코드들의 공격이 지속됨과 동시에 암호화폐 거래소를 타깃으로 하는 공격·거래소 계정이나 개인 지갑을 탈취를 목적으로 하는 개인정보 수집 공격이 증가할 것이란 설명이다. 멀티·하이브리드 클라우드 전략을 채택하는 기업들이 보편화됨과 동시에 클라우드 보안에 대한 중요성도 강화될 것이다. 올해 7월 마이크로소프트 클라우드 장애는 전 세계적인 서비스 장애를 유발했으며 클라우드 환경에서의 위험 분산 필요성을 각인시켰다. 이에 많은 기업들이 위험 분산과 효율적이며 유연한 클라우드 운영이 가능한 멀티·하이브리드 클라우드 전략을 채택하기 시작했다. 다만 멀티·하이브리드 클라우드 환경은 여러 플랫폼을 사용하기 때문에 보안 설정에 어려움이 있다. 때에 따라 공격 표면이 확대될 수도 있다. 이에 클라우드 보안의 중요성도 강화될 것이란 전망이 이어지고 있다. 생성형 AI 보안에 대한 중요성이 대두될 전망이다. 기업들이 부주의한 생성형 AI 서비스 사용으로 내부 기밀정보나 개인정보 유출 위험성에 노출된 상태라서다. 기업 기밀정보가 유출되면 심각한 손실을 초래할 수 있으며, 개인정보가 유출됐을 경우 해커가 이를 악용해 또 다른 공격에 사용할 수도 있기 때문이다. 이 외에도 보고서는 올해 주요 보안 이슈로 ▲공급망 공격의 지속 ▲랜섬웨어 생태계 지각변동 ▲국가 간 갈등, 사이버전으로 격화 ▲북한 해킹 조직 공격 방식의 진화 ▲AI를 활용한 공격의 증가를 꼽았다.

2024.12.25 09:31김미정

신시웨이, 첫 자사주 매입 신탁 계약…"주주 친화 경영 강화"

신시웨이가 주주 친화적 경영 강화에 나섰다. 신시웨이는 상장 후 처음으로 자사주 취득을 위한 신탁 계약을 체결했다고 23일 공시했다. 신탁계약금액은 10억원으로 자사주 매입 한도 79억6천만원의 12.5%에 해당한다. 이번 계약 위탁 중개업자는 대신증권이다. 계약기간은 이달 23일부터 내년 6월 23일까지 6개월 간 진행된다. 신시웨이 자사주 보유 현황으로는 지난해 '아이비케이에스 제17호'와 합병 후 발생한 단수주 2천538주를 보유하고 있다. 이번 신탁 계약을 통해 취득한 자사주는 계약 종료 후 전략 소각해 주주가치 제고에 기여할 예정이다. 신시웨이는 개인정보와 민감정보 같은 주요 정보들을 저장하는 기관·기업에 데이터 암호화·접근통제등 보안 솔루션을 제공해 왔다. 지난 3분기 매출액이 전년 동기 대비 46% 오르는 등 성장을 이어가고 있다. 주요 고객으로는 대법원, 교통안전공단, 농협은행, 우리은행 등다. 신시웨이 관계자는 "이번 자기주식 취득 신탁계약은 주주가치 제고를 위해 결정됐다"며 "지속적인 매출 성장과 함께 주가를 안정시키고 주주가치·기업가치 제고를 위한 방안을 마련해 주주 친화적 기업으로의 행보를 이어가겠다"고 강조했다.

2024.12.23 17:56김미정

카스퍼스키 "내년 IT 공급망 보안 리스크 더 커진다"

올해 이어 내년에도 빅테크 서비스 중단을 비롯한 위성 통신망 서비스 장애, 윈도·리눅스 운영체제 취약점 노출 등이 이어질 것이란 전망이 나왔다. 23일 카스퍼스키가 최근 발표한 '카스퍼스키 시큐리티 블루틴' 연례 보고서에 따르면 2025년에 올해와 같은 IT 서비스 오류가 발생할 것으로 예측됐다. 이번 분석은 올해 발생한 크라우드스트라이크 업데이트 오류, 리눅스XZ 유틸 백도어 사건 등 주요 공급망 보안 사고를 토대로 이뤄졌다. 2025년 IT 분야에서 일어날 수 있는 5가지 주요 위험 상황으로 ▲빅테크 서비스 중단 ▲인공지능(AI) 도구의 보안 취약점 ▲위성 통신망의 서비스 장애 ▲인터넷의 물리적 기반 시설 위험 ▲윈도·리눅스 운영체제의 취약점 노출 등이 꼽혔다. 우선 카스퍼스키는 오픈AI나 메타 등 빅테크의 서비스 중단이나 데이터 유출 위험이 발생할 것으로 예측했다. 기업들이 AI 서비스에 크게 의존하면서 한 회사의 문제가 수많은 기업 활동을 한꺼번에 마비시킬 수 있다고 내다봤다. 일상 기기에 탑재된 AI 도구의 보안 위험성도 거론됐다. 카스퍼스키는 '오퍼레이션 트라이앵귤레이션(Operation Triangulation)' 캠페인 사례 연구를 통해 AI 칩 취약점이 대규모 공격 통로가 될 수 있다고 경고했다. 위성 통신망의 위험성도 주요 위험 사례로 언급됐다. 항공사와 선박들이 위성 인터넷에 점점 더 많이 의존하면서 위성 서비스 장애가 광범위한 통신 두절을 일으킬 수 있다는 분석이다. 카스퍼스키는 인터넷의 물리적 기반 시설 위험성도 강조했다. 전 세계 데이터 95%가 해저 케이블로 전송되고 1천500여 개의 인터넷 교환소를 통과하는데 주요 시설 몇 곳만 문제가 생겨도 전 세계 인터넷이 마비될 수 있다고 설명했다. 마지막으로 윈도와 리눅스 운영체제 핵심 취약점이 꼽혔다. 이 운영체제들이 공장 설비부터 물류 시스템까지 거의 모든 산업 시설을 운영하고 있어 취약점 발견 시 전 산업에 큰 혼란이 올 수 있다고 봤다. 이효은 카스퍼스키 한국 지사장은 "기업들이 위협 인텔리전스를 통해 새로운 IT 공급망 위험에 선제적으로 대비할 수 있을 것"이라고 강조했다.

2024.12.23 16:22김미정

잡코리아·알바몬, 고용서비스 우수기관 인증 받아

잡코리아(대표 윤현준)와 알바몬이 각각 '2024 고용서비스 우수기관'에 선정됐다. 지난 19일 개최된 2024 고용서비스 우수기관 인증수여식에서 잡코리아와 알바몬 두 플랫폼 모두가 우수기관 인증을 획득했다. 특히 잡코리아는 AI 기술을 활용한 우수 서비스 창출, 정보보안 등 다양한 심사 평가 항목에서 성과를 높게 인정받아 최우수상을 수상하는 영예를 안았다. 고용서비스 우수기관 인증제는 고용노동부와 한국고용정보원이 고용지원서비스 향상에 기여하는 우수기관을 선정해 인증을 수여하는 제도로 2008년 처음 도입됐다. 운영활동과 업무 프로세스, 인적 자원관리, 정보보안 등 5개 영역에 대한 평가와 현장 실사를 거쳐 우수기관 인증 수여 여부를 결정한다. 우수기관은 향후 3년간 고용노동부 장관 명의의 우수기관 인증마크를 사용할 수 있고 정부의 고용 관련 민간위탁사업 참여시 우대를 받게 된다. 또 시중 은행의 금리 우대, 직업안정법상 행정처분 감경 등의 혜택을 받을 수 있다. 잡코리아와 알바몬은 제도가 처음 시행된 2008년 첫 인증을 받은 것을 시작으로 꾸준히 고용정보 우수기관으로 선정돼 왔다. 올해로 잡코리아는 5회 연속, 알바몬은 4회 연속 인증을 획득했다. 잡코리아는 AI를 활용한 인재 추천 및 검색 서비스를 시작으로 알바몬에도 단기 채용 시장에 적합한 AI 추천 서비스를 발 빠르게 선보였다. 지난해는 잡코리아 AI 인재 매칭 솔루션 '원픽'과 '알바몬 제트'를 출시한 데 이어 자체 생성형 AI를 출시하는 등 채용 서비스 전반의 IT 역량 강화에 집중하고 있다. 그중 원픽은 현재 공고 누적 조회 수 4500만 건을 돌파했으며, 누적 입사지원자 수는 160만 건에 달해 월 평균 합격자 수가 올 1월 대비 166% 성장하는 성과를 이뤘다. 이 외에도 구직자의 커리어 설계를 위한 데이터 기반 AI 가이드를 제공하는 '커리어첵첵', 소상공인의 알바 관리를 돕는 '보스몬' 등을 선보였다. 이에 더해 개인 정보 보안 시스템 점검과 기업 인증 강화에도 앞장서며 높은 고객 신뢰도를 확보한 HR테크 플랫폼 기업으로서 입지를 공고히 하고 있다. 잡코리아는 지난 2013년 ISMS(정보보호관리체계), 2022년 ISMS-P(정보보호 및 개인정보보호 관리체계) 인증을 연이어 취득한 뒤 지속적으로 인증자격을 유지하고 있다. 윤현준 잡코리아 대표는 "국내 채용시장 활성화를 위한 일자리 지원 사업과 양질의 데이터를 활용한 AI 기반 매칭 서비스 도입을 위해 최선의 노력을 다한 것이 이번 우수기관 인증으로 이어졌다고 생각한다"며 "앞으로도 국내 채용 플랫폼을 선도하는 대표 기업으로서 안전하고 편리한 구인 구직 서비스 제공을 위해 정부 고용노동정책에 적극 동참하고, 구직자의 전 생애주기별 직업중계를 목표로 더 안정적이고 신뢰할 수 있는 서비스 제공을 위해 노력하겠다"고 말했다.

2024.12.23 10:51백봉삼

'마이크로소프트365' 사용자 노려…피싱 플랫폼 '플라워스톰' 활개

마이크로소프트365 사용자를 겨냥한 피싱 플랫폼이 등장해 관련 피해 사례가 증가한 것으로 나타났다. 23일 미국 사이버 시큐리티 뉴스 등 외신에 따르면 최근 피싱 서비스(PaaS) 형태 사이버 공격 플랫폼 '플라워스톰'이 마이크로소프트365 사용자에 접근하기 시작했다는 정황이 포착됐다. 플라워스톰은 정교하게 위장된 마이크로소프트 로그인 페이지를 구축해 피싱을 실행한다. 주로 마이크로소프트365 사용자 자격 증명과 세션 쿠키를 가로채기 위해 적중간(AiTM) 기법을 활용한다. AiTM은 해커가 사용자 정보 전송 통로에 끼어들어 비밀번호나 문자인증 코드 등을 가로채거나 바꾸는 기법이다. 이를 통해 다단계 인증(MFA) 방어까지 우회하는 식이다. 현재 플라워스톰으로 피해 본 마이크로소프트365 기업 고객 중 63%는 미국 기반이다. 개인 피해자 중 84% 역시 미국 사용자다. 피해 업종은 서비스업 33%, 제조업 21%, 소매업 12%, 금융 8% 순이다. 이에 업계에서는 피싱 공격 대응을 위해 AiTM에 내성 있는 생체인증 등을 활용한 다단계 인증 도입이 절실하다는 분위기다. 또 이메일 필터링 솔루션 배포와 도메인 네임 시스템(DNS) 필터링 등 해결법도 떠오르고 있다. 외신은 "이번 플라워스톰 사례는 PaaS 플랫폼 위협을 보여준다"며 "사이버 범죄자들이 계속해서 기법을 발전시켜 나감에 따라 조직과 개인은 마이크로소프트365 계정·민감 정보 보호를 위해 대책을 마련해야 한다"고 평했다.

2024.12.23 10:41김미정

해커 손에 들어간 시스코 데이터, 다크웹 마켓서 거래

시스코의 개발용 플랫폼에서 고객 데이터가 유출된 가운데 해커 그룹이 이를 다크웹 마켓에 공개한 것으로 밝혀졌다. 22일 포브스 등 외신에 따르면 해커 '인텔브로커'는 시스코의 데브허브(DevHub)에서 2.9기가바이트(GB) 데이터를 확보해 다크웹 마켓플레이스 '브리치포럼스'에 게시했다. 유출된 데이터에는 시스코 솔루션 '카탈리스트' 'IOS' '웹엑스' '시큐어 액세스 서비스 엣지'와 관련된 소스코드, 인증서, 내부 문서인 것으로 전해졌다. 시스코 DevHub는 개발자와 파트너사 기업 고객을 위한 공개 플랫폼이다. 이들의 소프트웨어(SW) 코드, 템플릿, 스크립트로 구성됐다. 앞서 인텔브로커는 지난 10월 시스코의 내부 시스템을 해킹했다고 주장하면서 브리치포럼스에 데이터 유출 스크린샷을 공개한 바 있다. 시스코는 즉시 DevHub 공개 접근을 차단하고 조사에 착수했다. 조사 결과 유출된 파일은 내부 시스템 해킹이 아니라 DevHub의 설정 오류로 인해 다운로드된 것으로 밝혀졌다. 이어 이달 12일에도 인텔브로커는 브리치포럼스에 추가로 2.9GB의 시스코 내부 데이터를 게시한 것이다. 유출된 파일에는 자바스크립트와 파이썬으로 작성된 소스 코드, 인증서, 라이브러리 파일이다. 인텔브로커는 "현재까지 입수한 데이터는 총 4.5테라바이트(TB)"라며 "추가 게시 계획이 있다"고 밝혔다. 이번 인텔브로커가 다크웹에 공개한 데이터 중에는 시스코 제품과 관련된 내부 문서도 포함된 것으로 전해졌다. 시스코는 이 데이터 중 일부가 '시스코 CX 프로페셔널 서비스' 고객과 관련된 것을 확인했다. 다만 유출된 파일에 제품 보안이나 고객 데이터를 위협할 민감한 정보가 포함되지 않았다고 입장 밝혔다. 현재 시스코는 데브허브 공개 접근을 다시 차단했다. 법 집행 기관과 외부 포렌식 전문가를 동원해 조사를 시작했다. 포렌식 전문가는 데이터 마이그레이션 스크립트 설정 오류로 인해 데이터가 유출된 것이라고 발표했다. 시스코는 유출된 파일 목록을 작성하고 그 내용을 분석해 유출 영향을 평가했다. 고객들에게는 직접 연락해 관련 파일 사본을 제공하고 잠재적 위험을 분석하는 데 필요한 서비스를 지원하고 있다. 재발 방지 대책도 마련했다. 자동화 프로세스 통제와 플랫폼 모니터링, 데이터 품질 보증 테스트 확대 등을 개선 사항으로 발표했다. 시스코 관계자는 "고객과 제품 보안을 최우선으로 생각해 향후 유사한 일이 발생하지 않도록 모든 노력을 기울일 것”이라고 밝혔다.

2024.12.22 11:36김미정

오픈베이스, AI 원격 보안관제로 시장 공략 본격화

오픈베이스(대표 황철이)는 인공지능(AI) 원격 보안관제 서비스를 내년 1월부터 본격적으로 제공한다고 20일 밝혔다. 오픈베이스는 지난 1년간 원격 보안관제 서비스를 통해 기업의 네트워크, 서버, 애플리케이션 등 IT 인프라 전반에서 발생할 수 있는 다양한 보안 위협을 실시간으로 모니터링하고, 신속한 대응 체계를 구축해 고객사의 신뢰를 쌓아왔다. 최근에는 보안관제 서비스에 AI 기술을 성공적으로 접목시켜 보안 이벤트의 상관관계를 빠르게 분석하고, 잠재적인 보안 위협을 사전에 식별, 차단하는 데 크게 기여하고 있다. 얼마 전, 반복적으로 발생하는 내부 데이터 유출 시도와 외부 공격에 직면한 사례가 있었다. 단순 로그 모니터링만으로는 방대한 데이터를 분석하거나 공격 간의 상관관계를 파악하는데 한계가 있다. 하지만 AI 기반 이상행위 탐지 기술과 SIEM을 활용해 데이터를 중앙에서 통합 분석할 수 있었다. 또한, 고객과 사전에 협의하여 구성한 업무 흐름에 따라 자동화 대응 플레이북을 실행함으로써 공격 형태를 파악하고, 자동화된 위협 대응에 성공했다. 이렇게 고도화된 오픈베이스의 보안관제 서비스는 보안관제 시장에서 큰 경쟁력이 있을 것으로 예상된다. 오픈베이스는 그동안 네트워크 및 보안 솔루션 부문에서 선두를 달려왔다. 오픈베이스를 통해 네트워크 및 보안 솔루션을 구축하고 유지보수 중인 고객사는 보안관제 서비스까지 더한다면 더욱 효율적인 통합 서비스를 이용할 수 있게 된다. 오픈베이스 박성수 센터장은 "지난 1년은 오픈베이스가 보안관제 분야에서 전문성과 신뢰성을 입증한 기간이었다. 앞으로도 최신 기술과 노하우를 활용해 고객사의 안전한 비즈니스 운영을 지원하는 데 최선을 다하겠다"고 말했다.

2024.12.20 18:00남혁우

이글루코퍼레이션, AI 기반 보안 기술 고도화 앞장…특허 2건 '취득'

이글루코퍼레이션이 인공지능(AI) 기반 보안 운영 효율성 및 정확도 향상을 위한 기술 고도화에 속도를 높이고 있다. 이글루코퍼레이션은 2건의 AI 및 보안 정보 및 이벤트 관리(SIEM) 특허 등록을 완료했다고 19일 밝혔다. 이번에 취득한 AI 특허는 모델 개발 작업을 간소화하는 자동 머신러닝(AutoML) 기법을 개선해 AI 모델의 성능과 정확도를 높이는 데 목적을 두고 있다. 데이터 전처리, 모델 선택, 튜닝 등의 머신러닝 과정을 자동화하는 오토(Auto)ML 과정을 2단계로 확장해 진행함으로써 그간 오토ML의 한계로 지적됐던 모델의 공정성 및 신뢰도를 높이고 기계학습모델 구축의 효율성과 정확성을 확보할 수 있다. SIEM 특허는 대용량 로그 데이터의 분석·처리 방법에 관한 기술로, 보안 위협 대응의 효율성과 속도를 높이는 데 중점을 두고 있다. 보안 장비로부터 수집된 대량의 로그 데이터를 손쉽게 분석할 수 있도록 구조화된 형식으로 변환한 후 타입별로 분류해 병렬 분산 처리하는 방식이다. 기존의 일괄적 분석이 아닌 병렬 처리 기법 적용으로 데이터 처리 속도를 높임으로써 급증하는 사이버 공격 시도에 대한 대응력을 강화할 수 있다. 이득춘 이글루코퍼레이션 대표는 "다년간 고도화된 신·변종 사이버 위협을 원천 방어하고 조직 보안 안정성을 높이는 데 매진해 왔다"며 "앞으로도 보안 효율성과 대응력을 높이는 핵심 기술 확보에 힘쓰며 더 많은 조직이 상향평준화된 보안 대응 체계를 갖출 수 있도록 지원하겠다"고 밝혔다.

2024.12.19 17:34장유미

소프트캠프 "제품 곳곳에 제로트러스트 반영…MS 솔루션과 연동"

"기업 내 '마이크로소프트365' 등 서비스형 소프트웨어(SaaS) 문서 활용도가 더 늘 것입니다. 이에 SaaS 환경에 연동 가능한 문서보안(DRM) 수요도 증가할 것입니다. 앞으로 제로트러스트 콘셉트를 반영하면서도 글로벌 기업과 경쟁이 아닌 상생할 수 있는 SaaS형 문서보안으로 시장 공략하겠습니다." 배환국 소프트캠프 대표는 18일 진행한 기자 간담회에서 '제로트러스트 가이드라인 2.0'에 기반한 서비스형 소프트웨어(SaaS) 보안 강화 전략을 제시했다. 제로트러스트 콘셉트를 지키면서도 마이크로소프트365 등 글로벌 SaaS 솔루션과 연동할 수 있는 솔루션도 소개했다. 현재 SaaS 환경이 확산하면서 기업은 마이크로소프트365, 세일즈포스, 구글 워크스페이스 등 다양한 글로벌 기업 서비스를 업무에 이용하기 시작했다. 특히 마이크로소프트는 최근 KT와 협력했을 뿐 아니라 클라우드 서비스 보안인증(CSAP) 등급까지 받았다. 배환국 대표는 "기업은 마이크로소프트 환경에 맞는 DRM을 찾기 시작했다"며 "구축형으로 제공된 소프트캠프 DRM 사용률이 줄어들 것이란 위기감을 느꼈다"고 말했다. 이어 "고객에게 SaaS에서 연동 가능한 DRM을 공급하기 시작했다"며 제로트러스트에 기반한 SaaS 이용 통제 솔루션 출시 배경을 밝혔다. 배 대표는 "변화하는 보안 수요에 차별화된 기술력으로 대응하고 기업과 조직이 안전하게 데이터와 사용자 접근을 관리할 수 있도록 지원할 것"이라며 "SaaS 환경에서 발생할 수 있는 보안 사각지대를 해소하도록 최선을 다하겠다"고 강조했다. 제품에 제로트러스트 2.0 정책 적용…"생성형 AI 사용까지 통제" 이날 소프트캠프 강대원 사업부문 본부장은 SaaS 통합 계정관리와 리모트 브라우저 격리 기술이 적용된 보안 원격 접속, 문서보안 오케이스레이션 등 관련 솔루션을 소개했다. 이를 통해 보안 통제 영역에서 안전하게 계정관리와 접속 격리, 파일통제, DRM 호환이 가능한 방법론을 제시했다. 신원인증관리는 마이크로소프트와 구글, SAP, 세일즈포스 등과 연동해 단일 로그인(SSO)과 계정 동기화를 지원한다. 또 다단계 인증(MFA) 정책을 장소나 시간, 상황 등에 따라 유연하게 적용할 수 있다. 강 본부장은 "사용자가 편리하게 로그인하면서도 보안 수준을 높일 수 있다"며 "신원 기반 접근 제어와 인증 강도 조절을 통해 기업 전체에 안전하고 효율적 인증 환경을 제공한다"고 강조했다. 리모트 브라우저가 적용된 원격 접속 기능은 실제 웹 브라우징을 사용자 PC가 아닌 격리된 서버 환경에서 작동한다. 결과 화면은 영상 형태로 사용자에게 전송되는 식이다. 이를 통해 사용자 PC는 스크립트나 악성코드에 감염될 가능성이 낮다. 사용자가 브라우저를 닫기만 하면 일회성 브라우저도 삭제돼 감염 확산을 방지할 수 있다. 현재 소프트캠프의 리모트 브라우저는 비디오 스트리밍 방식으로 웹 화면을 전송한다. 강 본부장은 "화상회의나 웹 엑셀 등 복잡한 애플리케이션도 안정적으로 운영할 수 있다"며 "클립보드나 입력 문자 제어를 통해 민감 정보나 특정 패턴 정보를 실시간으로 차단하는 등 기존 브라우저보다 강력한 통제력을 제공한다"고 강조했다. 이 리모트 브라우저는 제로트러스트 기반의 정책결정포인트(PDP)와 연계됐다. 접근 시간이나 URL, 문서 등급, 문서 내 키워드 등에 따라 유연한 정책 집행이 가능하다. 강 본부장은 "파일 업·다운로드 시 민감 정보 유출을 예방할 수 있다"며 "필요 시 복사·붙여넣기 동작까지 세부적으로 통제해 보다 안전하고 효율적인 브라우징 환경을 구현한다"고 덧붙였다. 그는 '실드게이트'를 통한 생성형 AI 사용 통제에 대한 기능도 설명했다. 기업 내부에서 직원들이 챗GPT 등 생성형 AI를 사용해 발생하는 질의와 응답 내역을 모니터링을 할 수 있다. 또 민감 정보가 입력되지 않도록 제어할 수 있다. 이를 통해 사후 감사나 보안 점검 시 직원 질의응답을 추적할 수 있다. 특정 키워드나 민감 정보는 입려겨 단계부터 차단할 수 있다. 실드게이트는 화이트리스트·블랙리스트 기반의 사이트 접근 정책을 통해 기업이 허용할 사이트와 금지할 사이트를 선별적으로 관리할 수 있다. 마이크로소프트 팀즈 등 회사 업무용 툴 사용 시 클라우드 대신 사내 스토리지에 문서를 저장하도록 리다이렉션하는 스토리지 브로커 기능도 지원한다. 민감 문서가 클라우드에 올라가는 것을 방지하기 위한 조치다. 강 본부장은 "업로드·다운로드 파일에 대해 DRM 변환이나 악성 코드 제거 등 다양한 정책 집행을 할 수 있다"며 "이를 통해 기업은 제로트러스트 기반 보안정책을 체계적으로 관리하고 민감 데이터 외부 유출을 철저히 제어할 수 있다"고 강조했다. 그는 '센시티브 닥스 플로우'도 소개했다. 이 제품은 문서 업로드·다운로드를 통해 문서 등급을 기밀·민감·공개로 미리 부여할 수 있다. 이후 해당 등급에 따라 문서 전송을 차단하거나 변환하는 식이다. 또 문서 내부에 은닉 정보를 삽입해 문서 등급이나 민감정보 레이블을 관리한다. 이를 통해 기밀 자료나 민감 정보가 포함된 문서가 인터넷으로 유출되거나 무단 접근되는 것을 사전에 방지할 수 있으며, 문서 처리 과정 전반에 걸쳐 철저한 통제와 추적이 가능하다. 강 본부장은 "해당 솔루션은 망 대신 데이터 자체를 기준으로 한 다층 보안 체계를 구현할 수 있다"며 "제로트러스트 기반의 접근 통제와 정보 보호를 실현할 수 있다"고 설명했다.

2024.12.19 12:08김미정

금융보안원, AI 시대 보안 '강화'…글로벌 경쟁력 '입증'

금융보안원이 인공지능(AI) 기술의 금융권 안착을 위해 보안 체계를 설계하고 디지털 전환 시대에 대비한 선제적 조치에 나섰다. 금융보안원은 올해 금융회사의 AI 활용을 지원하기 위해 보안성 검증체계와 금융보안 이해도 지표(FSKU)를 개발했다고 19일 밝혔다. 또 금융당국 및 주요 금융사와 협력해 AI 안전 프레임워크를 논의하며 제도적 기반을 다지고 있다. 특히 AI 관련 가이드라인의 후속 연구로 AI 거버넌스 체계를 정립하고 주요 금융사를 대상으로 보안성 검증을 시범적으로 시행했다. 이를 통해 금융 AI 모델의 위험 요소를 사전에 식별하고 이를 해결할 수 있는 체계를 구축했다. 금융보안원은 금융회사가 AI 모델의 성능을 비교해 최적의 모델을 선정할 수 있도록 '금융보안 이해도 지표(FSKU)'도 개발했다. 이를 통해 AI 모델의 신뢰성과 적합성을 높이며 금융 보안 체계의 효율성을 강화했다. 금융당국 및 금융사 간 협력도 활발히 진행 중이다. 금융보안원은 금융당국 주관의 '금융권 AI 협의회'에 참여해 금융보안 AI 워킹그룹을 출범시켰다. 워킹그룹은 AI 활용 방안과 보안 대책을 논의하며 'AI 안전 프레임워크' 개발을 목표로 하고 있다. 글로벌 AI 분야에서도 성과를 거뒀다. 금융보안원은 국제 금융 AI 대회에서 2위를 차지하고 국제 학회에 논문을 게재해 최우수 논문상을 수상하는 등 전문성을 입증했다. 내년에는 금융 AI 보안성 검증체계를 활용해 금융회사 AI 서비스에 대한 제3자 검증을 수행할 계획이다. 이와 더불어 이상거래 탐지 시스템(FDS) 연합학습, 합성데이터 등 프라이버시 강화기술(PET) 연구와 생성형 AI 사전 기능 테스트 환경 구축 등을 통해 금융보안을 한층 강화할 예정이다. 김철웅 금융보안원 원장은 "AI 기술 발전 속도와 금융권 활용 범위가 확대되는 상황에서 신뢰성 있는 기술 활용이 중요하다"며 "우리가 금융권의 AI 플랫폼을 적극 지원하며 안전한 금융 환경을 조성해 나가겠다"고 말했다.

2024.12.19 10:32조이환

로그프레소, 'K-시큐리티 공모전' 최우수상 수상…국내 보안 협력 '선도'

로그프레소가 국산 보안 솔루션의 경쟁력을 높이며 글로벌 시장에서 새로운 협력 모델을 제시했다. 로그프레소는 지난 18일 과학기술정보통신부와 한국인터넷진흥원이 주최한 '2024 보안 협업 사례·아이디어 공모전'에서 로그프레소가 최우수상을 수상했다고 19일 밝혔다. 이 공모전은 국내 보안 기업 간 협업 활성화를 위한 'K-시큐리티 얼라이언스' 사업의 일환으로 진행됐다. 로그프레소는 자체 로그프레소 스토어를 활용해 국산 보안 솔루션을 연동하고 오픈 확장 탐지 및 대응(XDR) 체계를 활성화한 점에서 높은 평가를 받았다. 특히 해외 시장에서 국산 솔루션으로 경쟁력을 확보한 점이 주요 성공 요인으로 꼽혔다. 현재 대다수의 기업은 평균 20종 이상의 보안 솔루션을 사용하고 있으며 사이버 공격이 정교화되면서 서비스형 소프트웨어(SaaS) 로그와 보안 이벤트 데이터를 분석·활용해야 할 필요성이 증가하고 있다. 그럼에도 기존 보안 정보 및 이벤트 관리(SIEM) 체계로는 이러한 신규 요구사항에 대응하기 어려운 실정이다. 로그프레소는 이러한 한계를 극복하기 위해 국내 주요 보안 기업과 협력해 애플리케이션 프로그램 인터페이스(API) 및 로그 연동 작업을 지속적으로 진행했다. 이로써 공공·금융·통신 등 다양한 분야의 사용자들이 효율적인 보안 운영 자동화를 실현할 수 있도록 지원했다. 현재 로그프레소는 시큐아이, 엑스게이트, 수산아이앤티 등 국내 주요 기업의 보안 솔루션뿐 아니라 해외 기업을 포함해 150개 이상의 제품 및 서비스와 연동을 완료했다. 회사는 이를 바탕으로 글로벌 시장에서 SaaS형 XDR 솔루션으로 확장 가능성을 키우고 있다. 양봉열 로그프레소 대표는 "국내 보안 시장의 API 접근성을 높여 K-시큐리티 연동 체계를 구축해 글로벌 시장에서 경쟁 우위를 확보할 것"이라고 강조했다.

2024.12.19 10:32조이환

래브라도랩스, 서버 오픈소스 취약점 관리솔루션 출시

사상 최악의 취약점으로 알려진 'Log4j' 등 오픈소스 보안 문제를 쉽게 찾아 대응할 수 있는 솔루션이 나왔다. 래브라도랩스(대표 김진석 이희조)는 서버 오픈소스 취약점 관리 솔루션 '래브라도 서버케어'를 출시했다. 래브라도 서버케어는 운영 중인 서버에서 오픈소스 취약점을 찾고 대응책을 제시한다. 래브라도 서버케어는 서버에 설치된 각 SW 라이브러리가 어떤 오픈소스에 의존하고 있는지 분석한다. 글로벌 오픈소스 취약점 데이터베이스와 연결해 새로운 CVE(Common Vulnerabilities and Exposures)가 나올 때 마다 운영 중인 서버 SW에서 취약점을 알려준다. 오픈소스 취약점 급증 전세계 IT 관리자는 2022년 Log4J 취약점의 위험성을 알면서도 어떤 서버에서 해당 라이브러리가 운영되는지 파악조차 어려워 대응이 쉽지 않았다. 미국 사이버보안 검토위원회는 운영 중인 서버 SW에서 Log4J를 제거하는데만 10년이 걸릴 것으로 예상했다. 취약점이 공개돼 해커가 악용하고 있지만 여전히 패치되지 않은 수많은 서버가 존재한다. 래브라도 서버케어를 사용하는 기업은 Log4J를 비롯해 최신 오픈소스 취약점이 발견될 때마다 쉽게 분석하고 바로 대응할 수 있다. 기업은 SW 개발과 빌드, 배포단계는 보안을 신경쓴다. 하지만, 해당 SW가 서버에서 설치 된 후 작동하는 동안 취약점 관리가 되지 않는다. 서버에 소프트웨어를 처음 설치할 때 취약점을 점검하지만 운영이 시작된 후에는 추적과 관리가 쉽지 않기 때문이다. 최근 SW는 80%가 오픈소스로 구성된다. CVE 데이터베이스에 따르면 2020년 1만8375개였던 취약점은 2022년 2만5059개로 늘어났으며 2024년(현재) 2만9000건을 돌파했다. 오픈소스로 만든 SW 취약점을 지속관리해야 하는 이유다. SW 오픈소스 의존성 분석해 심층 취약점 탐지 래브라도 서버케어는 리눅스, 유닉스, 윈도 등 다양한 서버에 설치된 SW 목록을 주기적으로 체크해 분석한다. OS패키지, 라이브러리 등의 보안 취약점과 라이선스 이슈까지 분석해 조치 계획 등 관리 방안을 제시한다. 특히, 래브라도랩스는 설치된 SW에 대한 오픈소스 의존성 분석으로 심층 취약점 탐지 기능을 제공한다. 김진석 래브라도랩스 대표는 “최근 금융권에서 서버케어 도입을 시작으로, 의료, 자동차, 게임, 공공 등 모든 산업분야의 오픈소스 위협을 대비할 수 있는 방향으로 확대 예정”이라고 말했다. 이어 “출고 당시 보안 점검이 된 SW도 운영하면서 취약점이 지속 발견된다”면서 “운영 중인 SW의 보안을 챙겨야 공급망을 통한 사이버 공격에 대응할 수 있다”고 설명했다. 래브라도랩스는 지난 8월 래브라도 SCM에 이어 이번 서버케어 솔루션을 개발해 SW 공급망 보안 플랫폼을 완성했다. 래브라도랩스는 오픈소스 취약점 및 라이선스 컴플라이언스 위험 제거 도구 '래브라도 SCA(소프트웨어 구성 분석)', SW 공급망 자동관리플랫폼 '래브라도 SCM', 운영 중인 서버에 숨겨진 오픈소스 취약점을 찾고 대응하는 '래브라도 서버케어' 라인업을 구성했다.

2024.12.19 10:07김인순

프루프포인트 "남아시아 정부 연계 'TA397' 해킹 그룹, 전 세계 겨냥했다"

남아시아 국가 정부와 연계된 것으로 추정되는 해킹 조직 'TA397(Bitter)'가 터키 국방 기관을 비롯해 유럽, 중동, 아프리카, 아시아태평양(APAC) 지역에 분포한 조직들을 공격하고 있다는 연구 결과가 나왔다. 18일 프루프포인트 '숨겨진 위협 : TA397의 신규 공격 체인으로 배포된 첩보용 원격 액세스 트로이목마(RAT)' 보고서에 따르면 'TA397'은 마다가스카르 공공 인프라 개발 관련 문서를 사칭한 스피어피싱 이메일을 통해 피해 조직에 접근해 전 세계 정부·에너지·통신·국방·엔지니어링 기관을 공격했다. 공격자들은 일반 문서(PDF)로 위장한 바로가기 파일과 대체 데이터 스트림(ADS)을 활용해 대상 기기에 악성코드를 설치하고 이를 통해 RAT인 'WmRAT' 및 'MiyaRAT'을 배포했다. 'TA397'은 이들 악성코드를 활용해 내부 시스템 정보를 수집하고 추가 침투를 위한 정찰 활동을 벌인 것으로 분석됐다. 특히 예약 작업을 주기적으로 실행하며 공격자의 명령을 수신하고 추가 페이로드를 다운로드해 장기간에 걸친 정보 탈취를 시도한 것이 특징이다. 프루프포인트에 따르면 이 공격 그룹은 남아시아 시간대(UTC+5:30)에 주로 활동하며 과거에도 정부 기관 및 주요 산업을 겨냥해온 전력이 있다. 이들은 기존 보안 솔루션의 탐지를 회피하기 위해 다양한 기술적 기법을 활용하고 민감 정보에 접근해 추가적인 침해나 정찰을 위한 발판을 마련한다. 프루프포인트 관계자는 "이들의 공격은 남아시아 국가 정부의 지원을 받는 첩보 목적 정보 수집 활동일 가능성이 높다"며 "'TA397'은 이전에도 유사한 전술과 인프라를 사용했으며 이번에도 RAR 아카이브와 예약 작업 등을 활용하는 등 정형화된 패턴을 유지하고 있다"고 설명했다.

2024.12.18 17:41조이환

정부가 제시한 개인정보·합성 데이터 보호 전략은?

정부가 개인정보와 데이터 보호를 논의하는 장을 마련했다. 개인정보보호위원회 18일 '제6차 개인정보 미래포럼'을 개최했다. 올해 마지막 미래포럼 주제는 이달 공개 예정인 '인공지능(AI) 프라이버시 리스크 관리모델'과 '합성데이터 생성·활용 안내서'다. 이와 관련해 이날 포럼에선 서울대 박상철 법학전문대학원 교수의 AI 프라이버시 리스크 관리모델에 관한 발제가 이뤄졌다. 이어 인하대 김승환 데이터사이언스학과 교수의 안전한 합성데이터 생성·활용 방안에 관한 발제로 토론이 진행됐다. 그동안 개인정보위는 데이터 처리가 복잡하고 변화 속도가 빠른 AI 시대에 대응해 세세한 규정이 아닌 원칙 기반 규율체계 마련 등의 개인정보 정책 방향을 설정해 왔다. AI 개발 핵심 재료인 비정형 데이터, 공개된 개인정보, 이동형 영상기기에 의해 촬영된 영상정보 등에 대한 처리 기준도 제시했다. 개인정보위 관계자는 "개인정보 보호라는 핵심 가치를 지키면서도, 공익 목적의 AI 개발이 활성화되고 국민 삶을 풍요롭게 하는 혁신적인 AI 서비스가 탄생할 수 있도록 개인정보 보호 규율체계를 지속 정비할 것"이라고 밝혔다.

2024.12.18 16:00김미정

"보안과 패션이 만났다"…이스트시큐리티, 해칭룸과 '알약' 컬렉션 출시

이스트시큐리티가 패션 브랜드 해칭룸과 협업해 '알약' 캐릭터 패션 컬렉션을 선보인다. MZ세대 고객층 확대를 위해 보안과 패션을 결합한 이색적인 가치를 전달할 예정이다. 이스트시큐리티는 이번 협업을 통해 모자, 셔츠, 후드 등 패션 아이템 5종을 출시해 오는 20일부터 본격 판매에 돌입한다고 18일 밝혔다. 오프라인에서는 잠실 롯데월드몰, 성수, 서촌 스토어에서, 온라인은 해칭룸 공식 홈페이지를 통해 구매할 수 있다. 해칭룸은 지난 2020년 설립된 국내 컨템포러리 패션 브랜드로, 새로운 시작과 부화의 의미를 담은 '부화실'이라는 철학을 바탕으로 다양한 협업을 진행해 왔다. 이번에는 강력하면서도 귀여운 이미지를 가진 알약 캐릭터와 결합해 브랜드 철학을 더욱 특별하게 표현했다. 이번 협업 컬렉션 출시를 기념해 다양한 프로모션도 진행된다. 해칭룸 성수 매장에서는 재해석된 알약 캐릭터가 대형 조형물로 전시되며 매장 방문객들에게는 콜라보 기념 스티커가 소진 시까지 제공된다. 또 오프라인 매장에서 '알약M'을 다운로드하고 인증하면 즉시 10% 할인 혜택을 받을 수 있다. 온라인에서는 '알약M' 다운로드 후 제공된 할인 코드를 적용하면 동일한 혜택을 제공한다. 추가로 알약 캐릭터의 이름을 짓는 이벤트도 진행된다. 참여 방법은 해칭룸 공식 인스타그램을 팔로우하고 어울리는 이름을 댓글로 남기면 된다. 김현지 해칭룸 대표는 "보안 서비스와 패션 브랜드의 협업이 신선한 경험을 제공할 것"이라며 "이번 협업을 통해 고객들이 새로운 시각으로 해칭룸과 알약을 접할 기회가 되길 기대한다"고 말했다. 손승완 이스트시큐리티 알약그린실장은 "알약 캐릭터를 통해 보안 서비스와 트렌드를 연결하고 고객층을 확대하고자 이번 협업을 기획했다"며 "앞으로도 다양한 협업을 통해 알약의 브랜드 가치를 높여 나갈 것"이라고 밝혔다.

2024.12.18 15:04조이환

제로트러스트 2.0 시대 활짝…기업 보안 강화 전략은?

정부가 '제로트러스트 가이드라인 2.0'을 발표한 가운데 소프트캠프가 이에 맞는 보안 강화 전략을 소개했다. 소프트캠프는 18일 과천 사옥에서 미디어 데이를 개최하고 제로트러스트 2.0에 기반한 서비스형 소프트웨어(SaaS) 사용 '보안 통제' 영역을 통한 보안 강화 전략을 제시했다. 최근 기업은 생산성 향상과 업무 효율성을 위해 챗GPT, 마이크로소프트 365 포 코파일럿 등 SaaS 서비스 사용을 일반화하고 있다. 이에 기업 중요 정보를 담은 데이터가 SaaS 서비스로 이동하면서 보안 위협이 클라우드에서도 제기되고 있다. 아무것도 신뢰하지 않고, 모든 접근을 검증하는 제 트러스트 원칙이 SaaS 환경에서 요구되는 이유다. 지난 3일 과학기술정보통신부와 한국인터넷진흥원(KISA)은 국내 기업이 보안 모델을 도입하는 데 참조할 수 있도록 제로트러스트 가이드라인 2.0을 발표했다. 2.0은 1.0의 기본 원칙을 바탕으로 기업과 기관이 실질적으로 제로트러스트 모델을 구축하고 운영할 수 있는 상세한 지침을 제공한다. 4단계로의 성숙도 모델의 세분화, 구체적인 체크리스트와 평가지표, 단계별 고려 사항, 실제 사례를 포함한 실질적인 도입 절차 및 운영 방안 강화를 담았다. 이날 소프트캠프는 제로트러스트 가이드라인 2.0이 요구하는 기업망 핵심 요소별 기능과 보안 세부 역량에 대해서 알아보고, 제로트러스트 아키텍처 논리 구성 요소에 대해서 살폈다. 각 요소별 세부 보안 역량을 강화할 수 있는 소프트캠프 보안 기술과 솔루션에 대해서도 제시했다. 이날 발표된 솔루션은 사용자의 접근을 지속적으로 검증해 계정 보안을 강화하는 클라우드 환경의 통합 계정관리와 리모트 브라우저 격리(RBI) 기술이 적용된 보안 원격 접속, SaaS 환경에서 요구되는 암호화 적용으로 파일 통제 및 데이터 유출을 방지하는 문서보안 오케스트레이션 등이다. 소프트캠프는 이를 SaaS 사용 '보안 통제' 영역으로 보고, 보안 통제 영역에서 안전하게 계정관리, 접속격리, 파일통제, DRM 호환이 가능한 방법론을 제안했다. 배환국 소프트캠프 대표는 "변화하는 보안 수요에 차별화된 기술력으로 대응하고 기업과 조직이 안전하게 데이터와 사용자 접근을 관리할 수 있도록 지원할 것"이라며 "SaaS 환경에서 발생할 수 있는 보안 사각지대를 해소하도록 최선을 다하겠다"고 말했다.

2024.12.18 15:04김미정

30주년 맞은 시스코코리아, AI·보안으로 사업 저변 확대

설립 30주년을 맞이한 시스코코리아가 네트워크 및 통신 사업에 이어 인공지능(AI)과 보안 분야로 사업 영역을 확장하고 있다. 이는 급변하는 IT 서비스 환경 속에서 고객사가 가장 필요로 하는 것을 제공하겠다는 기조에서 비롯된 변화다. 18일 시스코코리아는 서울 강남구 사옥에서 30주년 기념 미디어 라운드테이블을 개최했다. 시스코코리아, 국내 IT 역사와 함께한 30년 최지희 시스코코리아 대표는 30년간의 역사를 소개하며, "시스코코리아의 역사는 대한민국 IT의 역사와 맞닿아 있다. 전 세계 인터넷 트래픽의 80%가 시스코 인프라를 통해 움직이는 것처럼, 시스코코리아도 한국의 IT 발전과 디지털 전환에 기여했다고 자부한다"고 강조했다. 시스코코리아는 제조, 금융 서비스, 웹스케일러, 리테일, 정부 공공기관 등 다양한 산업군에서 안정적이고 효율적인 솔루션을 지원해왔다. 특히, 시대 변화에 맞춰 고객사가 가장 필요로 하는 서비스와 인프라를 제공해왔다. 1990년대 고속 인터넷 도입이 본격화되던 시기에는 라우터와 스위치 등 네트워크 장비를 공급했고, 2000년대에는 광대역 네트워크 인프라를 보급하며 IT 산업 성장과 인터넷 기반 서비스 확산에 기여했다. 2010년 이후로는 AI, 보안, 협업 도구 등 소프트웨어(SW) 사업을 확대하고, 최근에는 AI 기반 솔루션을 전 사업 영역에 제공하며 AI 기업으로 거듭나고 있다. 네이버클라우드는 하이퍼스케일 데이터센터 '각 세종'을 구축하면서 시스코의 거대 규모 데이터센터(MSDC) 개념 기반 네트워크 디자인을 채택했다. 이를 통해 소버린 AI 등 글로벌 시장 경쟁력을 강화할 기술적 기반을 마련했다. SK하이닉스는 반도체 팹의 잦은 구조 변경에도 유연하게 대응하며 1초의 지연도 허용하지 않는 고도의 안정성을 확보하기 위해 시스코의 소프트웨어 정의 네트워크(SDN)를 도입했다. 이를 통해 여러 데이터센터 네트워크를 통합하고, 최소 30% 이상의 비용 절감 효과를 거뒀다. 아모레퍼시픽은 신용산 본사 구축 시 팬데믹 기간 동안 빠르게 원격근무 환경으로 전환하기 위해 시스코의 Webex 솔루션을 도입했다. 이를 통해 안전한 보안 체계와 글로벌 경쟁력을 갖춘 개방형 네트워크 인프라를 구축했다. 차기 비즈니스, AI와 보안 최 대표는 시스코의 글로벌 성과와 향후 계획도 발표했다. 2024 회계연도 기준으로 글로벌 매출은 약 538억 달러(약 75~77조 원) 규모이며, 네트워크 매출은 전체의 53%를 차지한다. 다만, AI와 보안 등 구독형 서비스 비즈니스를 확대하며 환경 변화에 대응할 예정이다. 시스코는 네트워킹, 보안, 협업, 가시성 등 4가지 분야로 비즈니스 포트폴리오를 재편하며 AI 기술 확보에 주력하고 있다. 최 대표는 "보안 분야에서 스플렁크와 같은 보안 솔루션 기업을 인수하며 역량을 강화하고 있다. 내년에는 보안 분야 실적이 10% 이상 성장할 것으로 기대한다"고 밝혔다. 최원식 스플렁크코리아 지사장은 "시스코가 보유한 ID인텔리전스 및 사용자 보호와 스플렁크의 분석을 결합해 더욱 효과적으로 보호하고 지원할 수 있게 됐다"며 "최근 AI, 클라우드 사용이 늘면서 보안에 대한 인식이 바뀌고 있는 만큼 내년에는 보안 관련 사업이 더욱 성장할 것으로 기대한다"고 말했다. 또한 시스코는 스플렁크 등 보안 분야를 비롯해 아머블록스, 배블랩스 등 AI기반 서비스도 대거 인수하고 있으며 미스트랄 AI, 코히어 등 주요 AI 스타트업에도 전략적 투자를 단행하고 있다. 시스코코리아 이종래 솔루션 엔지니어링 총괄 부사장은 "시스코의 기술 방향은 AI 시대에 조직과 인프라를 어떻게 잘 연결하고 보호해서 고객이 목표하는 바를 이루게 하는 것"이라며 "시스코의 거의 모든 제품 포트폴리오에 AI 기반 솔루션을 내재하고 있다"고 강조했다. 국내 핵심 키워드 "AI 데이터센터, 디지털 전환(DX), 지역사회, 보안 가시성" 최지희 대표는 내년 국내 사업의 주요 키워드로 AI 데이터센터, DX, 지역사회 기여, 보안 가시성을 꼽았다. AI 중심의 환경 변화 속에서 기업이 요구하는 인프라를 최적화하고 에너지 소비를 줄이며, 데이터센터의 경쟁력을 강화할 계획이다. 또한, IT 인력 부족 문제를 해결하기 위해 지방 대학과 협력해 AI 교육 프로그램을 지원하고 지역 IT 인프라 개발에도 기여할 방침이다. 이를 위해 디지털 전환을 위한 지역 디지털 가속(CDA) 프로그램도 본격 추진한다. 최 대표는 "내년부터 보안과 가시성 분야 등에서 사업 영역을 본격 확대할 계획이다. 한국 기업의 디지털 전환과 글로벌 경쟁력 확보를 위해 최선을 다하겠다"고 강조했다.

2024.12.18 14:08남혁우

SK쉴더스, 시큐레이어 인수…보안관제 고도화·해외 진출 확대

SK쉴더스 보안관제 플랫폼 고도화와 해외 시장 확대를 위해 인수합병했다. SK쉴더스는 빅데이터 분석 및 AI 플랫폼 기반의 통합 보안관제 솔루션 기업 시큐레이어를 인수했다고 18일 밝혔다. SK쉴더스는 이달 초 공정거래위원회 기업결합 심사 최종 승인을 받아 시큐레이어 인수 절차를 마무리했다. SK쉴더스는 시큐레이어의 유효 지분 66.7%를 취득해 시큐레이어를 자회사로 편입한다. 이번 인수는 EQT파트너스와 SK스퀘어가 SK쉴더스를 공동 경영하기 시작한 이후 첫 대규모 투자다. 업계는 SK쉴더스의 이번 인수가 정보보안 시장 내의 새로운 활성화 동력이 될 것으로 기대하고 있다. 시큐레이어 전주호 대표를 비롯한 핵심 경영진을 그대로 유지된다. 연구·개발(R&D)과 사업 전략의 일관성 및 자율성을 보장해 시너지를 극대화하고 지속가능한 성장 전략을 도모한다. SK쉴더스는 자사 보안관제 플랫폼 '시큐디움'(Secudium)을 인공지능(AI)과, 보안 운영 위협 대응 자동화 기술(SOAR), 통합 보안솔루션(XDR) 기반 원격 보안 관제 기능을 고도화하고 있다고 밝혔다. 특히 시큐레이어의 데이터 분석 기술과 SOAR 기능을 Secudium에 탑재해 글로벌 서비스 확장이 가능한 보안 관제 플랫폼 구축에 주력할 방침이다. 홍원표 SK쉴더스 대표는 "이번 인수는 국내 정보보안 리딩기업 위상을 굳건히 하고 글로벌 보안 시장으로 진출을 본격화하는 중요한 전환점이 될 것"이라며 "보안관제 플랫폼 고도화와 더불어 고객에게 고도화된 보안 서비스를 제공할 것"이라고 밝혔다.

2024.12.18 13:39김미정

"머스크, 美 군사 보안 규정 어겨 조사 받아"

일론 머스크 테슬라·스페이스X 최고경영자(CEO)가 미국 군사 기밀 보안 규정을 지키지 않는다는 의혹에 연방정부 조사를 받고 있다고 미국 일간지 뉴욕타임스(NYT)가 17일(현지시간) 보도했다. NYT에 따르면 미국 국방부 감사관실과 정보·보안 담당 차관보실, 공군이 머스크 CEO가 국가 기밀 보호 규정을 어겼는지 각각 조사하고 있다. 미국 공군은 최근 머스크 CEO에게 높은 수준의 보안 접근 권한을 주지 않기로 한 것으로 알려졌다. 머스크 CEO는 우주 기업 스페이스X를 운영하면서 정부로부터 최고 등급의 기밀 접근 허가를 받았다. 스페이스X는 유인우주선과 인공위성을 발사하기 위해 2019년부터 지난해까지 미국 국방부·항공우주국(NASA)과 최소 100억 달러(약 14조원)어치 계약을 체결했다. 머스크 CEO가 최고 기밀 접근권을 받고서 보안 규정을 지키지 않아 문제가 됐다고 NYT는 지적했다. 외국을 여행하거나 외국 지도자와 대화한 내용, 마약을 포함한 약물을 처방받아 복용한 일을 정부에 보고해야 하지만 머스크 CEO는 그렇지 않은 것으로 전해졌다. 스페이스X 직원은 머스크 CEO가 이처럼 보고 절차를 무시한 사실을 알면서도 일자리를 잃을까 봐 눈감았다고 NYT는 비판했다. 동맹국도 머스크 CEO를 우려하는 모양새다. 이스라엘을 비롯한 미국의 동맹국이 머스크 CEO가 민감한 정보를 다른 사람과 공유할 수 있다며 걱정한다고 NYT는 전했다. 이스라엘은 머스크 CEO를 예측할 수 없는 인물로 평가한 것으로 알려졌다.

2024.12.18 11:23유혜진

포티넷, 내년 클라우드 취약점 악용·해킹 도구 확산 전망

최근 사이버 범죄가 정교해진 가운데 내년엔 클라우드 취약성 악용과 해킹 도구 확산, 국제적 범죄 조직과의 연계를 통해 이같은 추세가 더 강화할 것이란 전망이 나왔다. 18일 포티넷이 발표한 자사 보안연구소 포티가드랩의 '2025 사이버위협 전망 보고서'에 따르면 내년부터 공격 체인 전문성은 더 강화할 것으로 예측했다. 사이버 범죄자들은 최근 몇 년간 공격 전에 사이버 킬 체인의 정찰과 무기화 단계에 많은 시간을 할애했다. 이에 위협 행위자들은 더 빠르고 정확하게 표적 공격을 수행할 수 있었다. 과거에는 피싱 키트부터 페이로드까지 공격 실행에 필요한 모든 것을 구매자에게 제공하는 서비스형 사이버범죄(CaaS) 제공업체들이 있었다. 그러나 CaaS 그룹은 점점 더 전문화될 것으로 예상되며, 많은 그룹들이 공격 체인의 한 분야에만 집중하는 솔루션을 제공하는데 주력할 것으로 보인다. 포티넷은 클라우드 환경에 세심한 주의를 기울여야 한다고 주장했다. 사이버 범죄자가 앞으로도 클라우드에 관심을 끌 것이란 이유에서다. 다수 조직들이 여러 클라우드 공급업체에 의존한다는 점을 감안해 공격자들이 클라우드 취약성을 더 많이 활용할 것이란 전망이다. 자동화된 해킹 도구가 다크 웹 마켓플레이스에 등장할 전망이다. 피싱 키트나 서비스형 랜섬웨어, 서비스형 디도스 등 공격 벡터와 관련 코드가 이제 CaaS 시장을 통해 끊임없이 쏟아져 나오고 있다. 이미 일부 사이버 범죄 그룹이 인공지능(AI)를 기반으로 CaaS 서비스를 제공하고 있으며, 이러한 추세는 더욱 확산될 것으로 보인다. 공격자들은 소셜 미디어 정찰을 통해 얻은 인텔리전스를 깔끔하게 포장된 피싱 키트로 자동화하는 등 거대언어모델(LLM)의 자동화된 결과물을 사용해 CaaS 서비스를 강화하고 시장을 더욱 키울 것으로 예상된다. 실제 위협이 포함되도록 플레이북도 확장될 것으로 보인다. 사이버 범죄자들은 지속적으로 플레이북을 발전시키며 공격 수법을 더욱 공격적이고 파괴적으로 변화시키고 있다. 이에 포티넷은 공격자들이 사이버 공격과 실제 물리적 위협을 결합하는 플레이북을 더욱 확장할 것으로 봤다. 이미 일부 사이버 범죄 그룹이 조직의 임직원을 물리적으로 위협하는 사례가 발생하고 있으며, 이러한 공격이 많은 플레이북에 일반적인 부분으로 포함될 예정이다. 또 마약 밀매, 사람이나 물품 밀수 등과 같은 국제적 범죄는 사이버 범죄 그룹과 국제적 범죄 조직이 협력하면서 정교한 플레이북의 일반적인 구성 요소가 될 것으로 예상된다. 포티넷은 사이버 보안 커뮤니티가 서로 협력함으로써 공격자 행동을 보다 효과적으로 예측하고, 유의미한 방식으로 공격을 방해할 수 있을 것이라고 강조했다. 이런 협력에 참여하는 조직 수는 더욱 늘어날 전망이다. 포티넷 피라퐁 종비불 동남아시아 선임 디렉터는 "AI 기반 사이버 보안 플랫폼을 통해 고객들이 진화하는 위협에 앞서 대응하고 보안 전략을 최적화할 것"이라며 "점점 더 복잡해지는 디지털 환경에서 복원력을 구축할 수 있도록 적극 지원하고 있다"고 말했다.

2024.12.18 10:58김미정

Prev 21 22 23 24 25 26 27 28 29 30 Next